Занимающаяся кибершпионажем хакерская группа Turla, которую связывают с Россией, использовала инструменты и компьютерные технологии из Ирана, чтобы атаковать организации как минимум в 35 странах. Об этом утверждают эксперты Национального центра кибербезопасности Великобритании (NCSC) и Агентства национальной безопасности (АНБ) США, говорится в сообщении на сайте NCSC, размещённом сегодня, 21 октября.
Отмечается, что для атак в киберпространстве группа использовала такие иранские программы, как Neuron и Nautilus (позволяют получить доступ к серверам под ОС Windows). По данным британской и американской спецслужб, больше всего от действий Turla пострадали страны Ближнего Востока, хакеры получили доступ к правительственным документам и другим материалам из различных структур.
«Доказательства указывают на то, что группа Turla стоит за этой кампанией», — заявил директор по операциям NCSC Пол Чичестер.
Впрочем, в сообщении NCSC эти самые «доказательства» в обоснование выдвинутых предположений не приводятся.
«Мы хотели, чтобы другие смогли понять суть подобной деятельности», — заявил Чичестер, комментируя публикацию доклада о хакерах. По его словам, Turla получила программное обеспечение иранской хакерской группы Oilrig и, используя его, успешно атаковала организации примерно в 20 странах.
Расследование NCSC и АНБ начали ещё в 2017 году, после атаки на одно из британских учреждений, оно продлилось несколько месяцев, передаёт в понедельник Би-би-си. Отмечается, что доказательств того, что иранская группа была соучастником этих атак или знала о них, нет.
Turla также известна под названиями Waterbug или Venomous Bear. Цель хакеров — информация правительственных, военных, технологических, энергетических и коммерческих организаций.